風險管理

電腦設備安全管理

• 關鍵服務應用伺服器及網路設備均設置於專用機房，24小時皆有門禁管控。
• 機房皆設有環控等系統，隨時監控機房電力、溫濕度、漏水等，確保資訊設備安全。

• 已建立完整的備份備援機制。
• 定期檢視備份作業情況，進行災難還原演練，確保備份資料的完整性與可用性。

• 員工電腦與重要伺服器皆安裝端點防護軟體，透過防護軟體自動更新病毒碼，確保能偵測並阻擋已知或未知的電腦病毒威脅。
• 規範員工的帳號密碼複雜度，以防止密碼遭暴力破解。

• 設置電子郵件安全閘道，過濾可疑的惡意郵件。
• 蒐集案例，不定期對同仁宣導以提升資安意識。

• 收集各主機與設備的資訊，分析健康度、流量與安全事件，即早發現異常情況。
• 設置網路資安設備，強化管控與防護，阻斷來自內外部的惡意攻擊。

• 每年舉辦兩次社交工程演練，建立員工資訊安全意識。

• 本年度於112.11.04辦理全集團系統災難復原演練。

• 本年度共辦理43次資訊安全教育訓練(線上教育訓練)，共計66人次，合計33人時。

• 截止至112年度陸續完成資訊安全建置基礎，說明如下：

• 截至112年度仍在佈建中的資訊安全建置，說明如下：